Vulnerabilidad detectada en múltiples versiones de MacOS

Se ha detectado una vulnerabilidad en MacOS que permitiría a un atacante local realizar escritura de archivos de forma arbitraria con el objetivo de realizar ejecución remota de comando (RCE) en el sistema afectado.

La vulnerabilidad identificada como CVE-2022-22582 de criticidad media, con una puntuación asignada de 5.0. La misma se debe a un error en un componente de xar, el cual permitiría a un atacante crear archivos maliciosos con extensión “xar” para escribir arbitrariamente en el sistema de la víctima con el objetivo de realizar ejecución remota de código (RCE).

Los sistemas operativos vulnerables son:

  • MacOS Monterey versiones anteriores a 12.3.
  • MacOS Big Sur versiones anteriores a 11.6.5.
  • MacOS 10.15 Catalina anterior a la actualización seguridad 2022-003.

Recomendamos instalar las actualizaciones proveídas por Apple utilizando como referencia la siguiente guía:

Referencias:

Compartir: